目標

• 類別: Game-Based Learning
• 課名: AWS Card Clash – an Architecture Design Game
• 關卡名稱(遊玩主題):CardClash_GenerativeAI_第十一關_具有資料來源的AI助手

在這一關中，玩家將學習如何串接來自多個資料來源的內容，並透過AI助理系統（Amazon Q）提供個人化、即時且安全的機械維運建議。過程中，玩家也會了解如何利用IAM與Security Group控管資料存取權限，確保查詢結果的合規性與資訊安全。

第十一關的架構圖雛形

架構應用場景

該架構使用人工智慧助理作為專業知識中心，幫助機器操作員查詢故障並取得調整、維護或備件的建議。

卡牌功能說明

Service Cards:

• Amazon Q

介紹:Amazon Q 是一種生成式 AI 助理，可用於轉變組織中的工作方式。Amazon Q 為軟體開發人員、商業智慧分析師、聯絡中心員工、供應鏈分析師以及任何使用 AWS 進行建置的人員提供專業功能，協助每位員工深入了解其資料並加速完成他們的任務。利用 Amazon Q 的進階代理功能，公司可以簡化程序、更快地做出決策，以及幫助員工提高生產力。

功能:可作為所有商業功能的智慧虛擬助理，並可提供給所有等級和能力的員工使用。只需使用自然語言與Amazon Q聊天，使用者就可以獲得數位任務的協助。

• Amazon FSx

介紹:Amazon FSx 是以最新的 AWS 運算、聯網和磁碟技術為基礎所建置而成，可提供高效能並降低總體擁有成本。並且，由於它是全受管服務，因此可以處理硬體佈建、修補和備份等作業，讓用戶得以全心投入到應用程式、終端使用者和業務。

功能:可讓用戶以輕鬆且經濟實惠的方式，在雲端中啟動、執行和擴展有豐富功能的高效能檔案系統。Amazon FSx提供了四種廣泛使用的檔案系統之間讓用戶進行選擇：NetApp ONTAP、OpenZFS、Windows File Server 和 Lustre。

• AWS IAM Identity Center

介紹:AWS IAM Identity Center用於管理員工對 AWS 應用程式 (例如 Amazon Q Developer) 的存取。可用於一次性連接現有身分來源，並為AWS應用程式提供使用者的通用檢視。

功能:可輕鬆集中管理對多個 AWS 帳戶和商業應用程式的存取。它為用戶的人力提供從一處對所有指派帳戶和應用程式的單一登入存取。藉助 IAM Identity Center，您可以輕鬆管理對AWS Organizations中所有帳戶的集中存取和使用者許可。

• Amazon RDS

介紹:一項受管的關聯式資料庫服務，提供八種熱門資料庫引擎選項，包括 Amazon Aurora PostgreSQL 相容版本、Amazon Aurora MySQL 相容版本、RDS for PostgreSQL、RDS for MySQL、RDS for MariaDB、RDS for SQL Server、RDS for Oracle 和 RDS for Db2。

功能:可自動執行無差別的資料庫管理任務，例如佈建、設定、備份和修補。讓客戶在幾分鐘內建立新的資料庫，並提供自訂資料庫的靈活性，讓他們根據需求在八個引擎和兩個部署選項之間進行選擇。客戶可以透過以下功能最佳化效能，例如具有兩個可讀備用的多可用區、最佳化寫入和讀取以及 AWS Graviton3 型執行個體，並且他們可從多個定價選項中選擇以有效管理成本。

• Amazon S3

介紹:一種物件儲存服務，提供領先業界的可擴展性、資料可用性、安全性及效能。各種規模和各業界的數百萬家客戶可以存放、管理、分析和保護幾乎任何使用案例的任何資料量，如資料湖、雲端原生應用程式和行動應用程式。

功能:可透過 API 存取的高效、可擴充且安全的物件存儲。

Security Cards:

• IAM

介紹:安全地管理身分以及對 AWS 服務和資源的存取。

功能:在關卡中可消耗一點體力打出，保護指定的我方服務卡不被對手佔領，全卡牌皆可使用。

• Security Group

介紹:用於網路流量控制的 AWS 防火牆，負責控制允許到達和離開其關聯資源的流量

功能:在關卡中可消耗一點體力打出，保護指定的我方服務卡不被對手佔領，此關卡只有Amazon FSx與Amazon RDS可使用。

Others: 

• AWS CLI

介紹:透過命令列高效管理AWS資源。

功能:可在關卡中獲得兩點。

• AWS Management Console

介紹:透過使用者友善的 Web 介面進行高效率的 AWS 管理。

功能:可在關卡中獲得一點。

最終架構圖樣貌

結論

在本關中，玩家成功建構一個可查詢多種企業資料的AI助理平台，協助機械操作人員獲得維修建議、調整設定或替換零件的資訊。當使用者提出查詢時，Amazon Q會先透過AWS IAM Identity Center驗證其身分與權限，僅回應符合授權範圍內的資料。

AI助理會整合來自Amazon S3（儲存靜態文件）、Amazon FSx（處理高效能檔案系統）、Amazon RDS（資料庫內容）等來源的維運文件與程序資料，並即時搜尋回應使用者需求。此架構確保了資料即時性與安全性，也展示了AI如何整合企業內部資源以提升作業效率。此外，IAM與Security Group分別在帳號權限與網路存取層面提供保護，防止未授權者取得敏感資料。這讓玩家進一步理解AI助理應用中的資料保護措施與權限設計。

相關參考資料

• 架構:釋放生成式人工智慧的力量：Amazon Q協助製造業卓越發展
• Service Cards:
  • Amazon Q:此關卡的核心AI助理，幫助機械操作員查詢故障、建議調整與維修策略。
  • Amazon FSx:儲存內部技術文件與機械操作文件，供AI助理擷取與查詢。
  • AWS IAM Identity Center:負責使用者登入與群組管理，讓AI助理能根據不同身分提供對應資訊。
  • Amazon RDS:儲存結構化資料（如維修記錄或設備資訊），供AI助理讀取分析。
  • Amazon S3:儲存非結構化內容，如圖片、PDF、操作手冊等技術文件。
• Security Cards:
  • IAM:控制哪些角色和服務可以存取特定資源，確保權限正確。
  • Security Group:設定網路流量規則，限制資料庫與應用之間的通訊範圍，防止未授權存取。
• Others:
  • AWS CLI:指令列操作工具，讓使用者可以快速存取與操作AWS資源。
  • AWS Management Console:圖形化操作介面，讓使用者可以用網頁方式建立並管理AWS資源。